윈도우 전성 시대 서서히 저물고, 리눅스 전성 시대 오고 있어
사물인터넷과 리눅스, 보안을 대가로 편리성에 초점 맞춰

[보안뉴스 문가용 기자] 리누스 토발즈(Linus Torvalds)가 1991년 남는 시간의 무료함을 달래려 무료 OS를 개발했을 때, 그 누구도 현재의 리눅스를 예상하지 못했다. 그의 의도가 처음부터 그랬는지는 알 수 없지만, 현재 리눅스는 인터넷과 안드로이드 OS의 중추적인 역할을 담당하고 있다. 게다가 수많은 가전제품, 자동차를 비롯해 조금이라도 운영 체제의 기능이 필요한 세상 모든 물건들도 리눅스의 덕을 보고 있다. 사물인터넷이라는 것도 리눅스가 있어 존재가 가능하다.


그러다 지난 2015년 보안 전문가 두 명이 크라이슬러 지프 차량의 디지털 시스템을 원격에서 해킹 하는 데 성공한 이후 140만 대를 리콜한 사태를 기점으로, 리눅스 기반의 사물인터넷 기기들에 있는 보안 위협 요소들이 조명되기 시작했다. 하지만 리눅스와 사물인터넷 장비들이 보안 담당자들에게 어떤 의미를 가지고 있는지 명확하게 정립되고 있지는 않다. 이를 간추려보면 다음과 같다.

1. 네트워크가 변했다
오늘날의 보안 솔루션 및 제품들은 대부분 윈도우 기반의 공격에 집중되어 있다. 윈도우가 전 세계적으로 가장 보편적인 운영 체제이기 때문이다. 그래서 보안 전문가들 사이에서도 윈도우 척척박사인 경우가 대다수다. 하지만 그 강력했던 윈도우도 차츰 OS 시장에서의 영향력이 약화되고 있다. iOS와 안드로이드 기반의 모바일이 대세가 된 것도 있는데다가, 데브옵스가 퍼지기 시작하면서 리눅스로 돌아서고 있는 사람들이 늘어나고 있기 때문이다.

또한 기업이 평균적으로 제공하는 내부 및 외부 서비스들 역시 윈도우에 예전만큼 종속되어 있지 않다. 오히려 대표적인 리눅스 버전들인 우분투(Ubuntu)와 수제(SUSE), 레드햇(Red Hat) 등의 인기가 크게 올라가고 있다. 물리 서버, 가상 기계, 비밀 및 공공 클라우드 등 여러 환경에서 동일성과 일관성을 보장해주기 때문에 리눅스 콘테이너들의 인기도 높아지고 있다. 리눅스의 편리함에 다들 새롭게 눈을 뜨고 있다는 것이다. 그러나 여기에 중요한 대가가 하나 있으니, 바로 보안이다.

그런데다가 현대의 다양한 장비들은 중요한 데이터 및 디지털 자산이 보관되어 있는 네트워크에 연결되는 경우가 많다. 원래는 간단한 팩스 기기였었는데, 그래서 별 문제될 것이 없었는데, 그 자리에 서버와 스위치, 라우터가 들어선 것이다. 그리고 이 장비들은 현대 네트워크를 구성하는 가장 기본적이자 필수적인 요소들이 됐다. 이런 모든 것들이 하나로 연결되어 있다는 건 보안의 관점에서 굉장히 위험한 것이다.

2. 멀웨어 개발자의 천국이다
잠시 우리의 시각을 방어자에서 공격자로 옮겨보자. 이들은 최소한의 노력으로 최대한의 성과를 거두는 것에 온 신경을 쏟는다. 그렇기에 간단하고 담백한 것을 좋아한다. 그런 시각으로 우리 조직의 네트워크를 바라보자. 간단하고 담백하게 외부인에게 문을 열어줄 곳이 어디일까? 리눅스 OS가 많이 사용되고 있다면 ‘충분히 많다’고 가정해도 대부분 사실일 것이다. 리눅스는 침투를 꿈꾸는 자들에게 있어 다양하고, 선호되는 경로를 제공한다. (그렇다고 ‘우린 윈도우 OS를 사용하니까 안심해도 돼’라고 결론을 내려서는 안 되지만 말이다.)

사물인터넷 혹은 리눅스 기반 장비들에 대한 침투 사례 중 눈에 띄는 몇 가지를 정리하면 다음과 같다.

1) 팩스를 보내 네트워크 침해하기
보안 업체 체크포인트의 전문가들은 최근 두 개의 치명적인 원격 코드 실행 취약점에 대해 발표했다. 전 세계 수천만 대의 팩스 기기들이 사용하는 통신 프로토콜에서였다. 이 취약점을 악용하면 네트워크에 대한 침투 및 원격 코드 실행이 가능하다. (참고로 이 취약점들에 대한 패치는 HP 고객지원 페이지에서 다운로드가 가능하다.)

2) 미라이 봇넷
2016년 10월, 당시로서는 가장 큰 디도스 공격이 발생했다. 서비스 제공업체인 딘(Dyn)을 겨냥한 것이었는데, 사물인터넷으로 구성된 봇넷이 공격의 진원지였다. 딘이 마비되자 인터넷 공간의 대형 서비스들이 일제히 마비되기 시작했다. 미라이 봇넷 멀웨어는 계속해서 인터넷 상에 연결된 취약한 기기들을 검색하며 세력을 확장시켜갔다. 디지털 카메라와 DVR 등이 많이 감염됐다. 미라이는 디폴트 사용자 이름과 비밀번호를 사용해 기기들을 침해한 것으로 밝혀졌다.

3) 46만 5천 대의 애봇(Abbot) 페이스메이커
2016년 여름, 미국 식약청과 국토안보부는 애봇 페이스메이커에서 발견된 취약점들을 발표했다. 이 취약점을 해결하려면 펌웨어 업데이트가 반드시 필요했다. 패치하지 않으면 공격자들이 페이스메이커의 배터리를 빨리 소모시키거나 사용자의 의료 데이터를 추출하는 게 가능했다. 그러나 펌웨어 업데이트는 1년 후에나 발표됐다.

통제 권한 되찾아오기
문제는 리눅스 기반 장비들이 실제로 보여주는 여러 가지 문제가 사례별로 나타나고 있음에도 해결이 쉽지만은 않다는 것이다. 네트워크 내 그 많은 기기들을 찾아내는 것도 문제고, 그것들을 전부 업데이트 하는 것도 생각보다 큰 일이다. 그래서 많은 사람들이 보안을 무시하거나 다음으로 미뤄버린다. 하지만 보안은 언제나 기본기 싸움이다. 그러므로 네트워크 내 사물인터넷 장비들이 생성하는 트래픽에 대한 가시성을 확보하는 것이 가장 먼저 해야 할 일이다. 사각 지대로 치부되긴 하지만 암호화 된 트래픽에 대한 가시성도 최대한 확보해야 한다. 보이면, 다음 순서가 자연스럽게 떠오를 때가 많다.

그 다음은 디폴트 비밀번호가 한 군데에서도 사용되지 않도록 점검해야 한다. 패치를 하기 전에 이것부터 선행되어야 한다. 1234나 password, admin과 같은 디폴트 비밀번호 혹은 전형적인 비밀번호만 없애도 미라이 공격으로부터 상당히 자유로울 수 있다. 더 쉬운 공격거리를 찾는 공격자들에게 있어 ‘비밀번호부터 알아내야 한다’는 건 의외로 짐이 되는 숙제다. 그 다음은 패치다.

여기까지가 기본이지만, 아직 해야 할 일이 더 있다. 먼저 사물인터넷 장비를 생산하는 업체라면 보안 메커니즘을 생산 단계에 투입시키고, 산업 표준을 준수해야 한다. 이 단계가 아직 되지 않고 있다는 게 가장 큰 문제다. 생산자들 사이에서 이러한 문화가 정착될 때까지 소비자로서는 공격 표면을 최대한 줄여야 한다. 오래된 장비는 과감히 새것으로 바꾸고, 패치를 꾸준히 하고, 보안에 신경을 쓴다는 브랜드만 사용하는 것 정도는 소비자들이 취할 수 있는 행동이다.

리눅스의 경우 문제가 그렇게까지 심각한 건 아니다. 리눅스 환경을 위한 소프트웨어 벤더와 각종 리눅스 버전 개발사들이 꽤나 보안에 신경을 쓰고 있기 때문이다. 하지만 그건 위에서도 말했다시피 리눅스가 워낙 멀웨어 개발자들에게 좋은 환경이기 때문이기도 하다. 위험은 항상 리눅스 주위를 도사리고 있다.

방어자는 모든 면에서 완벽해야 하지만, 공격자는 딱 하나의 구멍만 찾으면 된다는 유명한 말이 있다. 그 하나의 구멍이 사물인터넷과 리눅스에서 나올 가능성이 점점 높아지고 있다는 건 그리 유명하지 않다. 격언도, 리눅스도, 사물인터넷 장비 펌웨어도, 업데이트 해야 할 때다.

글 : 미고 케뎀(Migo Kedem), SentinelOne

3줄 요약
1. 사물인터넷 장비, 데브옵스, 모바일 기기의 인기가 올라가며 리눅스 영향력 높아짐.
2. 하지만 리눅스는 편리성에선 뛰어나지만 보안에 특화된 OS는 아님.
3. 리눅스, 점점 더 간과할 수 없는 OS로 자리잡아가는 추세.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>